Die auch als Dyreza oder Dyzap bekannte Banking-Malware Dyre hat nach Angaben der Sicherheitsfirma Heimdal ein Update erhalten. Die als Cybercrime-for-hire-Service angebotene Schadsoftware unterstützt nun Angriffe auf Windows 10 und den neuen Microsoft-Browser Edge. Das Unternehmen schätzt, dass die neue Variante bisher rund 80.000 Windows-Rechner infiziert hat.
Dyre verbreite sich in der Regel über Spam-E-Mails, so Heimdal weiter. Es werde aber auch über den Downloader Upatre verteilt. Upatre wiederum gelangt laut Cisco über schädliche Dateianhänge auf einen Rechner, die eine als PDF-Dokument getarnte ausführbare Datei enthalten.
Hat Dyre einen Rechner infiziert, hakt sich die Malware in Browser-Prozesse ein, um Verbindungen zu bestimmten Domains – in der Regel von Banken – zu überwachen und die Anmeldedaten auszuspähen, sobald ein Opfer sie in seinen Browser eingibt. Microsoft zufolge, das sich ebenfalls mit Dyre beschäftigt hat, hat es Dyre auf rund 150 Domains von US- und europäischen Banken sowie verschiedene Bitcoin-Websites abgesehen.
Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Der Softwarekonzern bestätigt zudem auf seiner Website, dass die Hintermänner von Dyre nun auch Windows 10 und Edge ins Visier genommen haben. Die Malware sei aber weiterhin auch auf Google Chrome, Internet Explorer und Mozilla Firefox ausgerichtet. Eine Infektion mit Dyre kann man demnach daran erkennen, dass sich im Ordner „Appdata\Local“ eine ausführbare Datei (.exe) mit einem zufälligen alphanumerischem Namen befindet. Ein anderer Hinweis seien Meldungen der Firewall, wonach Programme wie explorer.exe und svchost.exe höhere Privilegien benötigen.
Windows 10 läuft laut Microsoft bisher auf rund 110 Millionen Geräten weltweit. Net Applications ermittelte im Oktober einen Markanteil von fast 8 Prozent. Dyre unterstützt in der aktuellen Versionen aber weiterhin auch Windows 7, Windows 8.1 und Windows Vista. Alle Windows-Versionen zusammen hatten im vergangenen Monat einen Marktanteil von mehr als 90 Prozent.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
2 Kommentare zu Banking-Malware Dyre nimmt Windows 10 und Edge ins Visier
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
In Local von %appdata% befinden sich hunderte files mit .exe … so ein Tipp ist also schlicht sinnlos! Till
Einfach Ostblockstaaten blockieren – das geht bei jeder Bank – dann ist der Spuk mit Phishing vorbei!!